diff --git a/modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex b/modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
deleted file mode 100644
index 7c5a728..0000000
--- a/modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
+++ /dev/null
@@ -1,57 +0,0 @@
-\begin{frame}
- \frametitle{Eclair}
- \begin{itemize}
-  \item Eclair, serveur de clients légers sous GNU/Linux :
-  \begin{itemize}
-   \item serveur de clients légers,
-   \item compatible partage de fichier Scribe et Horus,
-   \item support de Gaspacho ;
-  \end{itemize}
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Zéphir/Sentinelle}
- \begin{itemize}
-  \item Zéphir, gestion du parc des serveurs EOLE :
-  \begin{itemize}
-   \item déploiement et la gestion d'un parc de serveurs,
-   \item gestion de la configuration des serveurs,
-   \item surveillance et lancement d'actions à distance ;
-  \end{itemize}
-  \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
-  \begin{itemize}
-   \item récupération des statistiques,
-   \item affichage sélectif (avec filtre, ...),
-   \item lancement d'actions ;
-  \end{itemize}
-  \item ZéphirLog, concentrateur de fichiers journaux :
-  \begin{itemize}
-   \item remontée des logs,
-   \item stockage des logs,
-   \item archivage des logs.
-  \end{itemize}
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Seshat}
- \begin{itemize}
-  \item le relais de messagerie pour les domaines intra-académiques des Scribe ;
-  \item annuaire centralisé avec alimentation décentralisée.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Thot}
- \begin{itemize}
-  \item annuaire centralisé avec alimentation centralisée.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Hapy}
- \begin{itemize}
-  \item serveur de solution virtuelle un noeud ou multiple noeuds.
- \end{itemize}
-\end{frame}
diff --git a/presentations/modules_EOLE_envole/tronc_commun_1.tex b/presentations/modules_EOLE_envole/tronc_commun_1.tex
index d1ec782..291971a 100644
--- a/presentations/modules_EOLE_envole/tronc_commun_1.tex
+++ b/presentations/modules_EOLE_envole/tronc_commun_1.tex
@@ -12,14 +12,14 @@
     bib = database/bib
 ]{skblocal.tex}
 
-\skbinput[from=rep]{style/preambule}
+\skbinput[]{styles/preambule}
 
 \title[]{Formation tronc commun niveau 1}
 \subtitle{XXX CLIENT XXX}
 
 \author[Equipe Auteur]{Cadoles}
 
-\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo\_01.png}}
+\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo_01.png}}
 
 \date{{\small \today}}
 
@@ -32,29 +32,65 @@
   \tableofcontents[currentsection,currentsubsection]
  \end{frame}
 }
-
-\logo{
- \hspace{120pt}
- \skbfigure[width=2cm]{cadoles/logo\_01.png}
- \hspace{113pt}
- \skbfigure[width=1cm]{en/logo.png}
-}
+%\skbinput[]{styles/formation\_en}
 
 \begin{document}
 
-\skbinput[from=rep]{style/title.tex}
+\skbinput[]{styles/title}
 
 % Corps de la formation
-\skbinput[from=slides]{commun/intro}
-\skbinput[from=slides]{commun/specificites-23}
-\skbinput[from=slides]{commun/specificites-24}
-\skbinput[from=slides]{commun/}
-\skbinput[from=slides]{commun/}
-\skbinput[from=slides]{commun/}
-\skbinput[from=slides]{commun/}
-\skbinput[from=slides]{commun/}
-\skbinput[from=slides]{commun/}
-
-\skbinput[from=rep]{style/license.tex}
+\section{Introduction}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/intro}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-23}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-24}
+\section{Panorama des modules}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/amon/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/sphynx/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/scribe/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/horus/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/amonecole/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/eclair/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/zephir/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/sentinelle/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/seshat/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/thot/description}
+\skbinput[from=sli]{modules\_EOLE\_envole/hapy/description}
+\section{Les quatre phases}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases}
+\skbinput[from=sli]{modules\_EOLE\_envole/scribe/virtualbox}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases-pratiques}
+\section{Administration commune}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/instance-reconfigure}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/mise-a-jour}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose-pratique}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/conteneurs}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/firewall}
+\skbinput[from=sli]{modules\_EOLE\_envole/commun/schedule}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/zpratique}
+\skbinput[from=sli]{modules\_EOLE\_envole/onduleur}
+\skbinput[from=sli]{modules\_EOLE\_envole/onduleur-pratique}
+\skbinput[from=sli]{modules\_EOLE\_envole/trouver}
+\section{Interfaces d'administration EOLE}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/ead}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/interface-semi-graphique}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir}
+\section{GNU/Linux}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/gnu\_linux}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/tcpdump-tshark}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/commande-distance}
+\section{Application Zéphir 2}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir2}
+\section{Migration}
+\skbinput{styles/plan}
+\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/migration-zephir}
+\skbinput[]{styles/license-cc-by-sa-2.0}
 
 \end{document}
diff --git a/slides/modules_EOLE_envole/modules/amon/base.tex b/slides/modules_EOLE_envole/modules/amon/base.tex
new file mode 100644
index 0000000..349f8ad
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/base.tex
@@ -0,0 +1,80 @@
+\begin{frame}
+ \frametitle{Serveur DNS}
+ \begin{itemize}
+  \item Amon propose un serveur DNS ;
+  \item il est possible de configurer un ou plusieurs DNS père ;
+  \item DNS master de zone supplémentaire ;
+  \item forward de zone DNS ;
+  \item ajout d'hôte dans la résolution de domaine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : serveur DNS}
+ \begin{itemize}
+  \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
+  \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur DNS et RVP}
+ \begin{itemize}
+  \item Si RVP activé ;
+  \item serveur DNS in.ac-acad.fr ;
+  \item serveur DNS AGRIATE.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens}
+ \begin{itemize}
+  \item Utiliser deux abonnements Internet sur un même Amon ;
+  \item garantir une meilleure qualité de service ;
+  \item poids de chaque abonnement pour répartir la charge ;
+  \item la configuration se fait durant l'étape de configuration ;
+  \item limite : le RVP passe par un seul lien.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Réseau}
+ \begin{itemize}
+  \item alias :
+  \begin{itemize}
+   \item plusieurs IP pour une adresse réseau physique.
+  \end{itemize}
+  \item VLAN : 
+  \begin{itemize}
+   \item segmentation des réseaux ;
+   \item se fait au niveau des équipements réseaux.
+  \end{itemize}
+  \item RADIUS :
+  \begin{itemize}
+   \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+   \item permet de faire des sous-réseaux dynamiques ;
+   \item nécessite des équipements réseaux compatibles.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Route statique}
+ \begin{itemize}
+  \item Réseau locale accessible via une passerelle ;
+  \item onglet "Réseau avancé" "Ajouter des routes statiques" :
+  \begin{itemize}
+   \item adresse IP ou réseau + masque,
+   \item passerelle pour accéder au réseau,
+   \item interface réseau reliée à la passerelle,
+   \item autorisation sur les DNS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Mettre en place un route statique.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/amon/cntlm.tex b/slides/modules_EOLE_envole/modules/amon/cntlm.tex
new file mode 100644
index 0000000..b5c60ea
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/cntlm.tex
@@ -0,0 +1,40 @@
+\begin{frame}
+ \frametitle{WPAD}
+ \begin{itemize}
+  \item WPAD permet la configuration automatique des postes clients ;
+  \item le navigateur doit être configuré en conséquence ;
+  \item possibilité d'exceptions :
+  \begin{itemize}
+   \item d'un nom de domaine,
+   \item d'un nom de domaine local (donc aussi les sous-domaines),
+   \item d'un IP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic WPAD}
+ \begin{itemize}
+  \item sous windows nslookup wpad ;
+  \item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
+  \item vérifier le domaine complet : nslookup wpad.nomdomain.lan
+  \item si erreur, problème DNS sur le poste/erreur BIND ;
+  \item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{CNTLM}
+ \begin{itemize}
+  \item Poste dans un domaine différent sans support NTLM ;
+  \item fonctionne sur un port différent (3127).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Forcer l'authentification sur le poste de travail.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/amon/description.tex b/slides/modules_EOLE_envole/modules/amon/description.tex
new file mode 100644
index 0000000..cae3d4c
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/description.tex
@@ -0,0 +1,14 @@
+\begin{frame}
+ \frametitle {Amon}
+ \begin{itemize}
+  \item Amon, la passerelle pare-feu :
+  \begin{itemize}
+   \item partage des sous-réseaux et connexion à internet (pare-feu) ;
+   \item authentifications des utilisateurs ;
+   \item réseau virtuel privé ;
+   \item cache web ;
+   \item reverse proxy web.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/amon/dns.tex b/slides/modules_EOLE_envole/modules/amon/dns.tex
new file mode 100644
index 0000000..e69de29
diff --git a/slides/modules_EOLE_envole/modules/amon/era.tex b/slides/modules_EOLE_envole/modules/amon/era.tex
new file mode 100644
index 0000000..3d36796
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/era.tex
@@ -0,0 +1,126 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Outil de génération de règles pour pare-feu ;
+  \item enregistre la description de la politique de sécurité dans un fichier XML ;
+  \item génération de commandes iptables par compilation ;
+  \item il est possible de mettre des variables Creole ;
+  \item zone de sécurité : correspond à une interface réseau ;
+  \item matrice de flux : classé par origine et par destination ;
+  \item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
+  \item politique par défaut ;
+  \item extrémité : machine ou réseau d'une zone ;
+  \item directive : règle.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Directive}
+ \begin{itemize}
+  \item Les extrémités
+  \item les services et groupes de services
+  \item les plages horaires
+  \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
+  \item les groupes d'applications (NuFW)
+  \item les types de directives : autorisation/interdiction, redirection, NAT, ...
+  \item la journalisation
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
+  \item identifier les zones, les flux et les directives ;
+  \item ajouter une extrémité seven avec IP ;
+  \item ajouter un groupe de services avec le service samba3, smtp et pop ;
+  \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
+  \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
+  \item ajouter une directive DNAT de Scribe vers 8500 ;
+  \item enregistrer le fichier dans un nouveau modèle ;
+  \item dans gen\_config modifier le modèle utilisé ;
+  \item vérifier l'application des règles avec iptables-save.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles}
+ \begin{itemize}
+  \item Directive activable et désactivable depuis l'EAD ;
+  \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
+  \item alphanumérique + "\_" et " " (pas d'accent !) ;
+  \item notion de groupe de directives optionnelles ;
+  \item possibilité de directive optionnelle active ;
+  \item deux types d'action EAD :
+  \begin{itemize}
+   \item configuration générale,
+   \item filtre web 1/2.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles cachées}
+ \begin{itemize}
+  \item Directive optionnelle non présente dans l'EAD ;
+  \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
+  \item rendre la directive optionnelle cachée.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La qualité de service}
+ \begin{itemize}
+  \item Zone interne vers extérieur ;
+  \item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
+  \item spécifie un pourcentage d'utilisation ;
+  \item penser à activer la QOS dans les options.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les règles netbios}
+ \begin{itemize}
+  \item Dans les options du modèle, possibilité d'activer les règles netbios ;
+  \item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer la qualité de service ;
+  \item configurer la QOS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Options avancées}
+ \begin{itemize}
+  \item Peut se connecter à Zéphir ;
+  \item héritage de modèle : 
+  \begin{itemize}
+   \item hérite des directives d'un modèle parent,
+   \item directives non modifiable dans le nouveau modèle,
+   \item nouvelle directive dans le modèle,
+   \item il faut un nouveau modèle puis "importer" le modèle hérité ;
+  \end{itemize}
+  \item l'inclusion statique.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un modèle hérité ;
+  \item vérifier que les règles ne sont pas modifiable ;
+  \item ajouter une inclusion statique.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/amon/filtrage.tex b/slides/modules_EOLE_envole/modules/amon/filtrage.tex
new file mode 100644
index 0000000..5d19c1d
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/filtrage.tex
@@ -0,0 +1,176 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Possibilités :
+  \begin{itemize}
+   \item configurer la manière dont le filtrage s'effectue ;
+   \item associer des filtrages à des utilisateurs ;
+   \item associer des filtrages à des machines ;
+   \item configurer par zone de configuration ;
+   \item configurer par politique de filtrage ;
+   \item plusieurs configurations (1 et 2) ;
+   \item désactivable dans gen\_config.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interdire ou autoriser des sites web}
+ \begin{itemize}
+  \item Interdire des sites : compléter la liste noire ;
+  \item autoriser des sites : forcer l'autorisation d'un site ;
+  \item applicable à des zones entières ou à des politiques de filtrage ;
+  \item les listes sont mises à jour régulièrement ;
+  \item signaler pour améliorer les performances et la qualité des listes (action EAD).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Politique de liste blanche}
+ \begin{itemize}
+  \item restreindre la navigation à un ensemble de sites ;
+  \item ne pas confondre avec les sites autorisés.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre optionnel}
+ \begin{itemize}
+  \item la liste de sites interdits comprend des catégories ;
+  \item par défaut seules les catégories "adult" et "redirector" sont activées ;
+  \item activation par configuration ou politique de filtrage ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre syntaxique}
+ \begin{itemize}
+  \item Filtrage dynamique des pages ;
+  \item possibilités :
+  \begin{itemize}
+   \item sur les balises méta (par défaut) ;
+   \item sur la page entière ;
+   \item désactivé.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des extensions}
+ \begin{itemize}
+  \item Interdire le téléchargement portant certaines extensions ;
+  \item applicable à des zones entières ou à des politiques de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester les différents types de filtrage ;
+  \item voir l'action de signalement.
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Filtre des types MIME}
+ \begin{itemize}
+  \item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par machine}
+ \begin{itemize}
+  \item Filtrage par groupe de machine (IP) ;
+  \item possibilités :
+  \begin{itemize}
+   \item interdire l'accès au réseau ;
+   \item interdire la navigation web uniquement ;
+   \item autoriser la navigation web selon des horaires ;
+   \item associer une politique de filtrage.
+  \end{itemize}
+  \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par utilisateur}
+ \begin{itemize}
+  \item Pré-requis : il doit y avoir une authentification utilisateur ;
+  \item permet d'ajouter un filtrage spécial à un utilisateur ;
+  \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un groupe de machines : configuration1/Groupe de machine ;
+  \item tester ;
+  \item créer un utilisateur : Configuration1/Utilisateurs ;
+  \item tester.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par destination}
+ \begin{itemize}
+  \item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Ne pas authentifier / mettre en cache}
+ \begin{itemize}
+  \item La destination : Sites de mise à jour ;
+  \item la source : Sources à ne pas authentifier.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre antivirus web}
+ \begin{itemize}
+  \item Possible d'activer l'antivirus sur le filtrage web ;
+  \item utilise ClamAV.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer le filtrage antivirus dans gen\_config ;
+  \item télécharger différents fichiers.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre P2P}
+ \begin{itemize}
+  \item Permet de bloquer les échanges de fichiers en P2P ;
+  \item 2 filtres au choix : l7filter ou ipp2p.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Horaire}
+ \begin{itemize}
+  \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Numéro de filtrage web}
+ \begin{itemize}
+  \item Il est possible de différencier les politiques de filtrage suivant l'interface ;
+  \item eole2 : administrateur de la 2ème configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gérer au mieux les ressources}
+ \begin{itemize}
+  \item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
+  \item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
+  \item filtrage syntaxique (surtout sur la page entière) ;
+  \item antivirus.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/amon/nouveautes.tex b/slides/modules_EOLE_envole/modules/amon/nouveautes.tex
new file mode 100644
index 0000000..ee55ec8
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/nouveautes.tex
@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Nouveautés Amon 2.3}
+ \begin{itemize}
+  \item amélioration nginx (notamment "domaine par défaut") ;
+  \item suppression de NuFW ;
+  \item possibilité de désactiver le filtrage web ;
+  \item proxy sur une carte ;
+  \item second squid pour authentification différente ;
+  \item outil de consultation des log : SARG => ligthsquid ;
+  \item wpad/CNTLM ;
+  \item Era ajout de la possibilité de mettre des exceptions.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/amon/nufw.tex b/slides/modules_EOLE_envole/modules/amon/nufw.tex
new file mode 100644
index 0000000..c2c4053
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/nufw.tex
@@ -0,0 +1,22 @@
+\begin{frame}
+ \frametitle{NuFW}
+ \includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer NuFW sur l'Amon ;
+  \item se connecter sur NuFW depuis Clientscribe1 ;
+  \item inverser la politique par défaut sur flux pedago-DMZ ;
+  \item autoriser la pédago à aller sur scribe-pedago en DMZ ;
+  \item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
+  \item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
+  \item tester :
+  \begin{itemize}
+   \item serveur de destination : netcat -l -p \$numport -c "/bin/echo 'message'"
+   \item machine source : netcat \$destip \$destport
+   \item machine source : telnet \$destip \$destport
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/amon/proxy.tex b/slides/modules_EOLE_envole/modules/amon/proxy.tex
new file mode 100644
index 0000000..c71d252
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/proxy.tex
@@ -0,0 +1,55 @@
+\begin{frame}
+ \frametitle{Proxy père}
+ \begin{itemize}
+  \item Proxy père académique ;
+  \item proxy père pour une zone ;
+  \item coopération des caches.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Authentification sur le proxy}
+ \begin{itemize}
+  \item Obligation légale ;
+  \item plusieurs types :
+  \begin{itemize}
+   \item NTLM/SMB
+   \item LDAP/Active directory
+   \item NTLM/Kerberos
+   \item fichier local
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer l'authentification du proxy en NTLM/SMB.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Observation}
+ \begin{itemize}
+  \item Action EAD désactivé par défaut ;
+  \item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
+  \item il est possible de visualiser des logs par :
+  \begin{itemize}
+   \item date (obligatoire)
+   \item heure de visite ;
+   \item IP du visiteur ;
+   \item login du visiteur ;
+   \item seulement les accès refusés.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Lightsquid}
+ \begin{itemize}
+  \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
+  \item nécessaire de lancer un script (information dans l'action EAD) ;
+  \item automatisable dans l'onglet "Squid" ;
+  \item anonymisable.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/amon/reverseproxy.tex b/slides/modules_EOLE_envole/modules/amon/reverseproxy.tex
new file mode 100644
index 0000000..fc633bf
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/reverseproxy.tex
@@ -0,0 +1,23 @@
+\begin{frame}
+ \frametitle{Reverse proxy}
+ \begin{itemize}
+  \item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
+  \item permet de rediriger :
+  \begin{itemize}
+   \item SSO,
+   \item administration Envole 2.0,
+   \item HTTP,
+   \item HTTPS ;
+  \end{itemize}
+  \item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre disponible un site via le reverse proxy.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/amon/virtualbox.tex b/slides/modules_EOLE_envole/modules/amon/virtualbox.tex
new file mode 100644
index 0000000..89b894b
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amon/virtualbox.tex
@@ -0,0 +1,17 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item AmonEcole :
+  \begin{itemize}
+   \item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+   \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
+   \item faire un instantané.
+  \end{itemize}
+  \item Seven :
+  \begin{itemize}
+   \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/amonecole/00-description.tex b/slides/modules_EOLE_envole/modules/amonecole/00-description.tex
new file mode 100644
index 0000000..53dfa02
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/amonecole/00-description.tex
@@ -0,0 +1,11 @@
+\begin{frame}
+ \frametitle{AmonEcole}
+ \begin{itemize}
+  \item AmonEcole, solution de conteneur avec différents modules :
+  \begin{itemize}
+   \item AmonEcole mélange des fonctionnalités Amon et Scribe ;
+   \item AmonEcole+ avec les fonctionnalités Eclair.
+   \item AmonHorus mélange des fonctionnalités Amon et Horus.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/modules_EOLE_envole/tronc-commun-1/05-conteneurs.tex b/slides/modules_EOLE_envole/modules/commun/conteneurs.tex
similarity index 100%
rename from modules_EOLE_envole/tronc-commun-1/05-conteneurs.tex
rename to slides/modules_EOLE_envole/modules/commun/conteneurs.tex
diff --git a/slides/modules_EOLE_envole/commun/diagnose-pratique.tex b/slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/diagnose-pratique.tex
rename to slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex
diff --git a/slides/modules_EOLE_envole/commun/diagnose.tex b/slides/modules_EOLE_envole/modules/commun/diagnose.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/diagnose.tex
rename to slides/modules_EOLE_envole/modules/commun/diagnose.tex
diff --git a/modules_EOLE_envole/tronc-commun-1/06-firewall.tex b/slides/modules_EOLE_envole/modules/commun/firewall.tex
similarity index 100%
rename from modules_EOLE_envole/tronc-commun-1/06-firewall.tex
rename to slides/modules_EOLE_envole/modules/commun/firewall.tex
diff --git a/slides/modules_EOLE_envole/commun/instance-reconfigure.tex b/slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/instance-reconfigure.tex
rename to slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex
diff --git a/slides/modules_EOLE_envole/commun/intro.tex b/slides/modules_EOLE_envole/modules/commun/intro.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/intro.tex
rename to slides/modules_EOLE_envole/modules/commun/intro.tex
diff --git a/slides/modules_EOLE_envole/commun/mise-a-jour.tex b/slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/mise-a-jour.tex
rename to slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex
diff --git a/slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex b/slides/modules_EOLE_envole/modules/commun/quatre_phases-pratique.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex
rename to slides/modules_EOLE_envole/modules/commun/quatre_phases-pratique.tex
diff --git a/slides/modules_EOLE_envole/commun/quatre_phases.tex b/slides/modules_EOLE_envole/modules/commun/quatre_phases.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/quatre_phases.tex
rename to slides/modules_EOLE_envole/modules/commun/quatre_phases.tex
diff --git a/modules_EOLE_envole/tronc-commun-1/06-schedule.tex b/slides/modules_EOLE_envole/modules/commun/schedule.tex
similarity index 100%
rename from modules_EOLE_envole/tronc-commun-1/06-schedule.tex
rename to slides/modules_EOLE_envole/modules/commun/schedule.tex
diff --git a/slides/modules_EOLE_envole/commun/specificites-23.tex b/slides/modules_EOLE_envole/modules/commun/specificites-23.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/specificites-23.tex
rename to slides/modules_EOLE_envole/modules/commun/specificites-23.tex
diff --git a/slides/modules_EOLE_envole/commun/specificites-24.tex b/slides/modules_EOLE_envole/modules/commun/specificites-24.tex
similarity index 100%
rename from slides/modules_EOLE_envole/commun/specificites-24.tex
rename to slides/modules_EOLE_envole/modules/commun/specificites-24.tex
diff --git a/slides/modules_EOLE_envole/modules/eclair/description.tex b/slides/modules_EOLE_envole/modules/eclair/description.tex
new file mode 100644
index 0000000..f9f116b
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/eclair/description.tex
@@ -0,0 +1,11 @@
+\begin{frame}
+ \frametitle{Eclair}
+ \begin{itemize}
+  \item Eclair, serveur de clients légers sous GNU/Linux :
+  \begin{itemize}
+   \item serveur de clients légers,
+   \item compatible partage de fichier Scribe et Horus,
+   \item support de Gaspacho ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/hapy/description.tex b/slides/modules_EOLE_envole/modules/hapy/description.tex
new file mode 100644
index 0000000..ef12dfa
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/hapy/description.tex
@@ -0,0 +1,6 @@
+\begin{frame}
+ \frametitle{Hapy}
+ \begin{itemize}
+  \item serveur de solution virtuelle un noeud ou multiple noeuds.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/horus/00-description.tex b/slides/modules_EOLE_envole/modules/horus/00-description.tex
new file mode 100644
index 0000000..0be4a9a
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/00-description.tex
@@ -0,0 +1,14 @@
+\begin{frame}
+ \frametitle{Horus}
+ \begin{itemize}
+  \item Horus, le serveur de fichier administratif :
+  \begin{itemize}
+   \item partage de fichiers (avec quotas, ACL) ;
+   \item partage d'imprimantes ;
+   \item gestion de comptes utilisateurs et de groupes ;
+   \item gestion des accès utilisateurs ;
+   \item gestion des postes clients ;
+   \item applications nationales.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/horus/01-utilisateur.tex b/slides/modules_EOLE_envole/modules/horus/01-utilisateur.tex
new file mode 100644
index 0000000..d827ece
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/01-utilisateur.tex
@@ -0,0 +1,56 @@
+\begin{frame}
+ \frametitle{Utilisateurs Horus}
+ \begin{itemize}
+  \item Création des utilisateurs ;
+  \item possibilité de récupérer les groupes d'un autre utilisateur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Groupes Horus}
+ \begin{itemize}
+  \item Les groupes sont des groupes d'utilisateurs ;
+  \item possibilité d'associer des partages à ce groupe.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Partages Horus}
+ \begin{itemize}
+  \item Un nom de groupe est obligatoire ;
+  \item le chemin de partage ;
+  \item une lettre de lecteur (un tableau rappelle les autres lettres) ;
+  \item utilisation des "sticky bits" ;
+  \item possibilité de choisir un modèle ;
+  \item pour créer un modèle, copier un template dans /usr/share/horus/models/.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Extraction Horus}
+ \begin{itemize}
+  \item Format extraction AAF ;
+  \item les mots de passe générés sont dans /tmp/passwords.csv.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Quotas Horus}
+ \begin{itemize}
+  \item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
+  \item permet de repérer les éventuels dépassements.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Sur Horus :
+  \begin{itemize}
+   \item création d'utilisateurs ;
+   \item création de groupes ;
+   \item création de partages.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/horus/02-machine.tex b/slides/modules_EOLE_envole/modules/horus/02-machine.tex
new file mode 100644
index 0000000..c20bcb8
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/02-machine.tex
@@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{Connexion dans EAD}
+ \begin{itemize}
+  \item connaitre les utilisateurs connectés ;
+  \item leurs fichiers ouverts ;
+  \item écrire aux utilisateurs ;
+  \item déconnecter des utilisateurs ;
+  \item déconnecter et désactiver.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester connexion et machine sur les EAD Horus.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/horus/03-administratifs.tex b/slides/modules_EOLE_envole/modules/horus/03-administratifs.tex
new file mode 100644
index 0000000..7469d2e
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/03-administratifs.tex
@@ -0,0 +1,7 @@
+\begin{frame}
+ \frametitle{Les scripts administratifs Horus}
+ \begin{itemize}
+  \item "Scripts administratifs", permet de lancer l'exécution des scripts.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/horus/11-integration-horus.tex b/slides/modules_EOLE_envole/modules/horus/11-integration-horus.tex
new file mode 100644
index 0000000..140e4aa
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/11-integration-horus.tex
@@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{Intégration à Horus}
+ \begin{itemize}
+  \item Méthode :
+  \begin{itemize}
+   \item Sur seven lancer le script : /home/esu/Console/Win7\_Samba3DomainMember.reg ;
+   \item intégration au domaine Windows,
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Configurer le DHCP sur Horus ;
+  \item intégrer le poste Windows sur Horus.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/horus/14-esu.tex b/slides/modules_EOLE_envole/modules/horus/14-esu.tex
new file mode 100644
index 0000000..2dce611
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/14-esu.tex
@@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Le client ESU pour Horus}
+ \begin{itemize}
+  \item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
+  \item configurer ;
+  \item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
+  \item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/horus/15-script-horus.tex b/slides/modules_EOLE_envole/modules/horus/15-script-horus.tex
new file mode 100644
index 0000000..5548d41
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/horus/15-script-horus.tex
@@ -0,0 +1,19 @@
+\begin{frame}
+ \frametitle{Les scripts de démarrage Horus}
+ \begin{itemize}
+  \item Les scripts personnalisés peuvent être appliqués en fonction :
+  \begin{itemize}
+   \item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
+   \item du groupe (/home/netlogon/scripts/groups/group.bat) ;
+   \item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
+   \item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un script de démarrage Horus.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/00-description.tex b/slides/modules_EOLE_envole/modules/scribe/00-description.tex
new file mode 100644
index 0000000..bbe391e
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/00-description.tex
@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Scribe}
+ \begin{itemize}
+  \item Scribe, le serveur de fichier pédagogique :
+  \begin{itemize}
+   \item partage de fichiers (avec quotas, ACL),
+   \item partage d'imprimantes,
+   \item gestion de comptes utilisateurs et de groupes,
+   \item gestion des accès utilisateurs,
+   \item gestion des postes clients,
+   \item gestion des élèves (devoirs, observations, ...),
+   \item serveur web avec portail web (Envole).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/00-virtualbox.tex b/slides/modules_EOLE_envole/modules/scribe/00-virtualbox.tex
new file mode 100644
index 0000000..8a4e241
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/00-virtualbox.tex
@@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Choisir "Réseau privé hôte" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex b/slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex
new file mode 100644
index 0000000..c43851b
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex
@@ -0,0 +1,184 @@
+\begin{frame}
+ \frametitle{Les utilisateurs Scribe}
+ \begin{itemize}
+  \item 5 types d'utilisateurs :
+  \begin{itemize}
+   \item 3 locaux :
+   \begin{itemize}
+    \item les élèves,
+    \item les professeurs,
+    \item les personnels administratifs ;
+   \end{itemize}
+   \item 2 extérieurs (accès uniquement aux applications web) :
+   \begin{itemize}
+    \item les responsables légaux,
+    \item les invités.
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas}
+ \begin{itemize}
+  \item limiter la quantité de données par utilisateur ;
+  \item 2 limites :
+  \begin{itemize}
+   \item il ne peut pas dépasser la limite dure,
+   \item il peut dépasser la limite douce pendant 7 jours,
+   \item passé ce délai : seul la limite douce compte,
+   \item supprimer des données : repart au début.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas Scribe}
+ \begin{itemize}
+  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
+  \begin{itemize}
+   \item quotas dépassés,
+   \item quotas à surveiller (presque atteint),
+   \item tous les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les partages groupes}
+ \begin{itemize}
+  \item Dossier généré à chaque ouverture de session ;
+  \item ensemble des partages regroupés en sous-dossier (partagés) ;
+  \item évite la multiplication des lecteurs réseaux ;
+  \item les partages associés explicitement à une lettre ne sont pas concernés.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les groupes Scribe}
+ \begin{itemize}
+  \item Partages :
+  \begin{itemize}
+   \item espace de stockage en commun,
+   \item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
+   \item possibilité d'affecter des lettres de partage ;
+  \end{itemize}
+  \item listes de diffusion :
+  \begin{itemize}
+   \item envoi de message diffusé aux autres,
+   \item 2 possibilités : listes restreintes et listes Internet ;
+  \end{itemize}
+  \item 6 types de groupes.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les 6 groupes Scribe}
+ \begin{itemize}
+  \item niveau : regroupe les élèves d'un niveau ;
+  \item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
+  \item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
+  \item matière : regroupe les professeurs d'une même matière ;
+  \item service : regroupe les personnels administratifs d'un même service ;
+  \item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
+ \end{itemize}
+\end{frame}
+ 
+\begin{frame}
+ \frametitle{Les groupes spéciaux Scribe}
+ \begin{itemize}
+  \item DomainAdmins : utilisateurs privilégiés sur le domaine :
+  \begin{itemize}
+   \item droits d'administrateurs locaux des postes clients,
+   \item possibilité de joindre les postes Windows au domaine,
+   \item accès à l'ensemble des partages ;
+  \end{itemize}
+  \item PrintOperators : administrateurs pour les imprimantes :
+  \begin{itemize}
+   \item installer les pilotes ;
+   \item configuration de CUPS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item sur Scribe :
+  \begin{itemize}
+   \item création de groupes ;
+   \item création d'utilisateurs ;
+   \item création de professeurs ;
+   \item supprimer un utilisateur ;
+   \item création de partage ;
+   \item visualisation des quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{L'importation Scribe}
+ \begin{itemize}
+  \item Importation des comptes Scribe ;
+  \item la purge des comptes se fait maintenant de façon indépendante ;
+  \item il est possible de mettre à jour sans refaire une importation ;
+  \item les mots de passe sont dans le perso de l'utilisateur admin (voir page d'accueil).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Importer des comptes.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La purge des comptes}
+ \begin{itemize}
+  \item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
+  \item permet de filtrer suivant différents critères :
+  \begin{itemize}
+   \item les comptes élèves non retrouvés,
+   \item les comptes responsables non retrouvés,
+   \item les comptes administratifs non retrouvés,
+   \item les comptes enseignants non retrouvés,
+  \end{itemize}
+  \item depuis xx jours ;
+  \item affichage des homonymes ;
+  \item actions sur les comptes sélectionnés :
+  \begin{itemize}
+   \item supprimer l'utilisateur et les données,
+   \item supprimer uniquement l'utilisateur (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name),
+   \item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Purger des comptes élèves non modifiés depuis 0 jours.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{L'édition groupée}
+ \begin{itemize}
+  \item Effectuer des modifications sur une sélection d'utilisateurs ;
+  \item inscription à une option (élève) ou à un groupe de travail ;
+  \item quotas (compte local) ;
+  \item modification du domaine mail ;
+  \item modification des profils Windows ;
+  \item reinitialisation du mot de passe ;
+  \item activation/desactivation du shell GNU/Linux (compte local) ;
+  \item association de rôle.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Edition groupée.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/10-machine_conf_reseau.tex b/slides/modules_EOLE_envole/modules/scribe/10-machine_conf_reseau.tex
new file mode 100644
index 0000000..42567ff
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/10-machine_conf_reseau.tex
@@ -0,0 +1,8 @@
+\begin{frame}
+ \frametitle{Configuration du réseau}
+ \begin{itemize}
+  \item IP fixe : penser à configurer le serveur WINS ;
+  \item DHCP sur le module : IP dynamique.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/10-windows-distance.tex b/slides/modules_EOLE_envole/modules/scribe/10-windows-distance.tex
new file mode 100644
index 0000000..5eea160
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/10-windows-distance.tex
@@ -0,0 +1,23 @@
+\begin{frame}
+ \frametitle{Se connecter à distance aux Windows}
+ \begin{itemize}
+  \item winexe -U user\%motdepasse //IP\_POSTE cmd.exe
+  \item se connecter à un poste sans utilisateur :
+  \begin{itemize}
+   \item REG ADD "HKLM\textbackslash SYSTEM\textbackslash CurrentControlSet\textbackslash Control\textbackslash Terminal Server" /v fDenyTSConnections /t REG\_DWORD /d 0 /f ;
+   \item lancer 'shutdown -f -r -t 0' sur le poste windows 7 ;
+   \item puis désactiver le pare-feu sur windows 7 : 'netsh firewall set opmode disable' ;
+   \item rdesktop -0 adresse\_ip -g 800x600 -x m -u "domain\textbackslash admin"
+  \end{itemize}
+  \item se connecter à un poste avec utilisateur :
+  \begin{itemize}
+   \item apt-get install xtightvncviewer
+   \item ouvrir le port 5900
+   \item vncviewer -listen 0 \&
+   \item /usr/share/eole/controlevnc/cliscribe.py 172.16.0.45 -vnc <IP\_SCRIBE>
+  \end{itemize}
+  \item mount //adresse\_ip/C\$ /test/ -o username=admin,passwd=\$eole\&123456\$,iocharset=utf8
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/11-integration-scribe.tex b/slides/modules_EOLE_envole/modules/scribe/11-integration-scribe.tex
new file mode 100644
index 0000000..f4efb97
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/11-integration-scribe.tex
@@ -0,0 +1,63 @@
+\begin{frame}
+ \frametitle{Intégration}
+ \begin{itemize}
+  \item Méthode 1 :
+  \begin{itemize}
+   \item intégration au domaine Windows,
+   \item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
+  \end{itemize}
+  \item méthode 2 :
+  \begin{itemize}
+   \item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash Prepawin.exe,
+   \item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
+   \item configuration et enregistrement,
+   \item copie du répertoire sur une clef USB,
+   \item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
+  \end{itemize}
+  \item méthode 3 :
+  \begin{itemize}
+   \item désactiver le partage simple,
+   \item mettre un mot de passe administrateur,
+   \item désactiver le pare-feu,
+   \item intégration avec joinscribe depuis le serveur Scribe,
+   \item possibilité de faire sur une plage d'IP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Le client Scribe}
+ \begin{itemize}
+  \item applique la configuration ESU ;
+  \item gère l'observation et la diffusion de l'écran du poste
+  \item gère le blocage Internet et le "mode devoir" ;
+  \item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration DHCP}
+ \begin{itemize}
+  \item configuration des IPs dynamiques :
+  \begin{itemize}
+   \item activer dans gen\_config,
+   \item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
+  \end{itemize}
+  \item configuration des baux statiques :
+  \begin{itemize}
+   \item action EAD : outils - DHCP statique,
+   \item informations : nom machine - adresse IP - adresse MAC,
+   \item possibilité de consulter/utiliser les baux en cours,
+   \item attention, ne doit pas être la page du POOL DHCP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Configurer le DHCP sur Scribe ;
+  \item intégrer le poste seven avec Prepawin IntegrDom.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/12-machine-diagnostic.tex b/slides/modules_EOLE_envole/modules/scribe/12-machine-diagnostic.tex
new file mode 100644
index 0000000..ed40b8d
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/12-machine-diagnostic.tex
@@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Diagnostic}
+ \begin{itemize}
+   \item smbstatus (liste des utilisateurs et des machines connectés sur le serveur) ;
+   \item findsmb ;
+   \item smbclient -L nom\_machine -U login\_Windows (montre les différents partages de la machine cliente) ;
+   \item nmblookup nom\_machine (connaître ip d'une machine).
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/12-machine-ead.tex b/slides/modules_EOLE_envole/modules/scribe/12-machine-ead.tex
new file mode 100644
index 0000000..914c39a
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/12-machine-ead.tex
@@ -0,0 +1,28 @@
+\begin{frame}
+ \frametitle{Connexion dans EAD}
+ \begin{itemize}
+  \item connaitre les utilisateurs connectés ;
+  \item leurs fichiers ouverts ;
+  \item écrire aux utilisateurs.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Machine dans EAD}
+ \begin{itemize}
+  \item Clients du domaine ;
+  \item maîtres explorateurs ;
+  \item contrôleurs de domaine ;
+  \item toutes les stations ;
+  \item peut supprimer les machines dans le domaine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester connexion et machine.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/13-profil.tex b/slides/modules_EOLE_envole/modules/scribe/13-profil.tex
new file mode 100644
index 0000000..8ada27e
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/13-profil.tex
@@ -0,0 +1,42 @@
+\begin{frame}
+ \frametitle{Les profils utilisateurs}
+ \begin{itemize}
+  \item Le profil local : stocké sur le poste Windows ;
+  \item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
+  \item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
+  \item un bug existe sous Windows 7, le bouton "Copier vers" est grisé pour les utilisateurs
+du domaine. Une solution pour contourner le problème est d'utiliser l'utilitaire Windows Enabler.
+  \item Sous Windows 7 SP1, pour que Windows Enabler fonctionne, il faut impérativement 
+désactiver l'UAC et redémarrer la machine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : Le profil obligatoire}
+ \begin{itemize}
+  \item nettoyer les anciens profils ;
+  \item n'installer que les logiciels nécessaires à la génération du profil ;
+  \item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
+  \item ouvrir une session avec l'utilisateur "admin.profil" sur un client Windows et utiliser :
+  \begin{itemize}
+   \item Ordinateur/Affichage/Détails (il faut appuyer sur la touche "Alt" pour faire apparaître la barre de menu),
+   \item Outils/Options des dossiers/Affichage/Appliquer à tous les dossiers,
+   \item décocher "mémoriser les paramètres d'affichage de chaque dossier" ; (disponible sous XP)
+  \end{itemize}
+  \item puis fermer la session.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : Le profil obligatoire}
+ \begin{itemize}
+  \item Ouvrir une session avec l'utilisateur “admin", dans Panneau de configuration/Système et sécurité/Système/Paramètres systèmes avancés/Profil des utilisateurs/Paramètres/copier dans :
+  \begin{itemize}
+   \item autorisé à utiliser : "tout le monde",
+   \item "copier le profil dans" répertoire temporaire non existant ou vide,
+   \item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil.V2 (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil.V2),
+   \item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil.V2\textbackslash  renommer le fichier ntuser.dat vers ntuser.man ;
+  \end{itemize}
+  \item démarrer une session d'un utilisateur utilisant le profil obligatoire.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/14-esu-diagnostic.tex b/slides/modules_EOLE_envole/modules/scribe/14-esu-diagnostic.tex
new file mode 100644
index 0000000..3f2531f
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/14-esu-diagnostic.tex
@@ -0,0 +1,21 @@
+\begin{frame}
+ \frametitle{Diagnostic Client Scribe}
+ \begin{itemize}
+  \item Vérifier le démarrage du client depuis le serveur : tcpcheck 2 <ip\_station>:8788 
+  \item les journaux du Client Scribe sous windows :
+  \begin{itemize}
+   \item \%WINDIR\%\textbackslash cliscribe.log
+   \item \%WINDIR\%\textbackslash cliscribe\_logon.log
+   \item \%WINDIR\%\textbackslash cliscribe\_updater.log
+   \item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
+  \end{itemize}
+  \item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester la présence du client et regarder les journaux.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/14-esu.tex b/slides/modules_EOLE_envole/modules/scribe/14-esu.tex
new file mode 100644
index 0000000..3defc20
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/14-esu.tex
@@ -0,0 +1,53 @@
+\begin{frame}
+ \frametitle{ESU}
+ \begin{itemize}
+  \item Les fonctionnalités principales d'ESU sont :
+  \begin{itemize}
+   \item affichage d'un fond d'écran,
+   \item installation d'imprimantes réseau,
+   \item paramétrage d'applications
+   \item redirection de dossiers vers un lecteur réseau,
+   \item interdiction d'accès à un groupe de machines à certains utilisateurs ;
+  \end{itemize}
+  \item la console ESU :
+  \begin{itemize}
+   \item liste des machines et utilisateurs,
+   \item différentes catégories de règles,
+   \item affiche les règles et leurs paramétrages,
+   \item les gestionnaires.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester ESU.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Applications et icônes}
+ \begin{itemize}
+  \item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
+  \item configuration des icônes dans R:\textbackslash\textbackslash .
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gestion-Postes}
+ \begin{itemize}
+  \item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
+  \item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
+  \item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
+  \item distribution des devoirs (disponible dans l'EAD).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester Gestion-Postes.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/15-script-scribe.tex b/slides/modules_EOLE_envole/modules/scribe/15-script-scribe.tex
new file mode 100644
index 0000000..49b8f35
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/15-script-scribe.tex
@@ -0,0 +1,42 @@
+\begin{frame}
+ \frametitle{Les scripts de démarrage Scribe}
+ \begin{itemize}
+  \item Les scripts personnalisés peuvent être appliqués en fonction :
+  \begin{itemize}
+   \item de l'utilisateur (/home/netlogon/scripts/users/p.nom.txt),
+   \item du groupe (/home/netlogon/scripts/groups/eleves.txt),
+   \item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
+   \item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
+   \item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
+   \item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Contenu des scripts}
+ \begin{itemize}
+  \item commande :
+  \begin{itemize}
+   \item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
+   \item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
+ \end{itemize}
+ \item lecteur
+ \begin{itemize}
+  \item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
+ \end{itemize}
+ \item séparateur
+ \begin{itemize}
+  \item \%\%NetUse\%\%
+ \end{itemize}
+\end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un script de démarrage Scribe.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/16-imprimante.tex b/slides/modules_EOLE_envole/modules/scribe/16-imprimante.tex
new file mode 100644
index 0000000..c56c751
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/16-imprimante.tex
@@ -0,0 +1,47 @@
+\begin{frame}
+ \frametitle{Configuration des imprimantes CUPS}
+ \begin{itemize}
+  \item Création de l'imprimante :
+  \begin{itemize}
+   \item ajouter une imprimante dans l'interface CUPS ;
+   \item choix du matériel :
+   \begin{itemize}
+    \item les imprimantes locales (avec port USB, parallèle, ...),
+    \item les imprimantes réseaux,
+    \item les imprimantes partagées sur un poste client Windows,
+   \end{itemize}
+   \item choix du pilote :
+   \begin{itemize}
+    \item utilisation des pilotes Windows,
+    \item utilisation des pilotes CUPS ;
+   \end{itemize}
+  \end{itemize}
+  \item gestion des imprimantes sous Windows :
+  \begin{itemize}
+   \item utilisation de ESU pour NT4/2k/XP/Vista,
+   \item règle utilisateur : "panneau de configuration" section "Imprimantes",
+   \item spécifier le chemin UNC ;
+  \end{itemize}
+  \item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{L'interface simplifiée EAD}
+ \begin{itemize}
+  \item Consulter l'état des imprimantes ;
+  \item consulter/interrompre/relancer les travaux d'impression ;
+  \item arrêter/démarrer des imprimantes ;
+  \item géré par les rôles EAD, pas par le groupe printOperators.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic imprimante}
+ \begin{itemize}
+  \item rpcclient localhost -U admin 
+  \item rpcclient \$> enumdrivers 
+  \item rpcclient \$> enumprinters 
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/17-corbeille.tex b/slides/modules_EOLE_envole/modules/scribe/17-corbeille.tex
new file mode 100644
index 0000000..813d480
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/17-corbeille.tex
@@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{Corbeille}
+ \begin{itemize}
+  \item Permet de placer les fichiers supprimés dans une corbeille Samba ;
+  \item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
+  \item les fichiers de plus de 5Mo ne sont pas concervés ;
+  \item exclusion (fichiers musicaux et vidéos principalement).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester la corbeille.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/18-virus.tex b/slides/modules_EOLE_envole/modules/scribe/18-virus.tex
new file mode 100644
index 0000000..62445a9
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/18-virus.tex
@@ -0,0 +1,17 @@
+\begin{frame}
+ \frametitle{Gestion des virus sur les partages}
+ \begin{itemize}
+  \item Si l'anti-virus en temps réel est activé ;
+  \item dans EAD : liste des virus détectés ;
+  \item lorsqu'un virus est détecté : il est placé en quarantaine dans /home avec nom .virus:xxxx.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester la gestion des virus.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/19-ftp.tex b/slides/modules_EOLE_envole/modules/scribe/19-ftp.tex
new file mode 100644
index 0000000..ef0702b
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/19-ftp.tex
@@ -0,0 +1,17 @@
+\begin{frame}
+ \frametitle{Serveur FTP}
+ \begin{itemize}
+  \item Activé par défaut ;
+  \item indispensable pour Envole ;
+  \item antivirus mais pas de corbeille ;
+  \item possibilité d'activer le support de TLS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Accéder au serveur FTP depuis Mozilla Firefox.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex b/slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex
new file mode 100644
index 0000000..f3a11de
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex
@@ -0,0 +1,166 @@
+\begin{frame}
+ \frametitle{Présentation générale}
+ \begin{itemize}
+  \item Bacula ;
+  \item outil de sauvegarde libre pour :
+  \begin{itemize}
+   \item les fichiers/dossiers,
+   \item les droits POSIX,
+   \item les ACLs ;
+  \end{itemize}
+  \item séparation EOLE :
+  \begin{itemize}
+   \item directeur (+ serveur de fichier),
+   \item espace de stockage.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration du directeur}
+ \begin{itemize}
+  \item types de sauvegarde :
+  \begin{itemize}
+   \item sauvegarde totale (T),
+   \item sauvegarde différentielle (D),
+   \item sauvegarde incrémentale (I) ;
+  \end{itemize}
+  \item durée de rétention (modifiable dans gen\_config) :
+  \begin{itemize}
+   \item totale : 6 mois,
+   \item différentielle : 5 semaines,
+   \item incrémentale : 10 jours.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration du directeur}
+ \includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
+\end{frame}
+
+
+\begin{frame}
+ \frametitle{Configuration des fichiers sauvegardés}
+ \begin{itemize}
+  \item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
+  \item possibilité d'ajouter des fichiers à sauvegarder ;
+  \item possibilité d'exclure des fichiers.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configurer une sauvegarde}
+ \begin{itemize}
+  \item type de support :
+  \begin{itemize}
+   \item si l'espace de stockage est local ;
+   \item support:
+   \begin{itemize}
+    \item distant (SMB),
+    \item local (USB, externe),
+    \item manuel (lecteur de bande) ;
+   \end{itemize}
+  \end{itemize}
+  \item depuis EAD ;
+  \item depuis la ligne de commande ;
+  \item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configurer en ligne de commande}
+ \begin{itemize}
+  \item La commande : /usr/share/eole/bacula/baculaconfig.py
+  \item afficher la configuration actuelle : -d
+  \item configurer le support de sauvegarde : -s [usb|smb|manual]
+  \begin{itemize}
+   \item usb : --usb\_path=/dev/sdc
+   \item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
+  \end{itemize}
+  \item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
+  \item programmation de la sauvegarde : -j [daily|weekly|monthly]
+  \item niveau de programmation : --job\_level=[Full|Incemental|Differential]
+  \item heure de sauvegarde : --job\_hour= de 0 à 23 heures
+  \item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
+  \item appliquer la configuration : -a
+  \item lancer une sauvegarde : -n --level=
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration partage Windows}
+ \begin{itemize}
+  \item Création d'un compte local sur le poste Windows ;
+  \item se connecter sur ce compte ;
+  \item partage du dossier et réglage des droits :
+  \begin{itemize}
+   \item contrôle total pour l'utilisateur,
+   \item décocher "Hérite de l'objet parent..." ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Sauvegarder le serveur sur le partage Windows
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Restauration partielle}
+ \begin{itemize}
+   \item Script /usr/share/eole/bacula/bacularestore.py ;
+   \item rechercher un fichier : --search \* ;
+   \item restaurer un fichier : --file nom\_du\_fichier ;
+   \item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
+   \item restaurer tous les fichiers : --all\_files ;
+   \item restaurer les bases de données : --mysql ;
+   \item restaurer un annuaire LDAP : --ldap ;
+   \item ...
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un fichier ;
+  \item lancer une sauvegarde ;
+  \item supprimer le fichier ;
+  \item rechercher le fichier et le restaurer.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Restauration totale}
+ \begin{itemize}
+  \item Installer le serveur (avec gen\_conteneur) ;
+  \item configurer le support de sauvegarde en ligne de commande ;
+  \item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
+  \item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir (attention restauration aussi de la configuration bacula) ;
+  \item instanciation du serveur : instance zephir-restore.eol ;
+  \item ne pas reinitiliser la base Bacula ;
+  \item restauration totale : /usr/share/eole/bacula/bacularestore.py --all.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Résolution des problèmes}
+ \begin{itemize}
+  \item Diagnose ;
+  \item les logs :
+  \begin{itemize}
+   \item /var/log/rsyslog/local/bacula-dir/,
+   \item /var/log/rsyslog/local/bacula-fd/,
+   \item /var/log/rsyslog/local/bacula-sd/ ;
+  \end{itemize}
+  \item la console bconsole :
+  \begin{itemize}
+   \item messages,
+   \item status dir|sd|fd|all ;
+  \end{itemize}
+  \item test de montage : /usr/share/eole/bacula/baculamount.py -t ;
+  \item supprimer le verrou : /usr/share/eole/bacula/baculaconfig.py --unlock .
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/scribe/30-communication.tex b/slides/modules_EOLE_envole/modules/scribe/30-communication.tex
new file mode 100644
index 0000000..1baa522
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/30-communication.tex
@@ -0,0 +1,58 @@
+\begin{frame}
+ \frametitle{Le serveur d'envoi de mail}
+ \begin{itemize}
+  \item Activer obligatoirement ;
+  \item support de l'anti-virus ClamAV par défaut ;
+  \item support de l'anti-spam SpamAssassin par défaut.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Le serveur de réception de mail}
+ \begin{itemize}
+  \item Activer par défaut ;
+  \item boîte IMAP (par défaut), POP ou les deux ;
+  \item quota (20 Mo par défaut).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Installer thunderbird et configurer ;
+  \item configurer LDAP dans Esu, redémarrer la session ;
+  \item mettre un icône sur le bureau ;
+  \item tester l'envoi/la réception de messages ;
+  \item voir les contacts.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Le serveur de liste de discussion}
+ \begin{itemize}
+  \item Activer par défaut ;
+  \item les listes sont gérées avec les groupes utilisateurs :
+  \item pas modifiable : synchronisation toutes les deux heures ;
+  \item professeur : mail personnalisé ou local ;
+  \item possibilité de personnaliser :
+  \begin{itemize}
+   \item listes restreintes : http://adresse\_ip:8888/
+   \item listes Internet : http://adresse\_ip:8787/
+  \end{itemize}
+  \item par défaut "admin" est :
+  \begin{itemize}
+   \item l'administrateur de l'application,
+   \item propriétaire de toutes les listes.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Le serveur de discussion instantanée}
+ \begin{itemize}
+  \item Pas installé par défaut : eole-ejabberd ;
+  \item permet des discussions par utilisateur ;
+  \item permet des discussions par groupe thématique.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/scribe/31-scripts-user-scribe.tex b/slides/modules_EOLE_envole/modules/scribe/31-scripts-user-scribe.tex
new file mode 100644
index 0000000..67691fd
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/scribe/31-scripts-user-scribe.tex
@@ -0,0 +1,187 @@
+\begin{frame}
+    \frametitle{Scripts de création d'utilisateurs}
+    \begin{itemize}
+        \item creation-eleve.py
+        \item creation-groupe.py
+        \item creation-prof.py
+        \item creation-administratif.py
+    \end{itemize}
+\end{frame}
+
+
+\begin{frame}
+    \frametitle{creation-eleve.py}
+    Emplacement : /usr/share/eole/backend \\ 
+    Aide : creation-eleve.py -h \\
+    Paramètres obligatoires : \\
+    {\tiny \begin{itemize}
+        \item -u login de l'élève
+        \item -c classe de l'élève
+        \item -m mot de passe
+        \item -p prénom de l'élève
+        \item -f nom de famille de l'élève
+        \item -d date de naissance de l'élève (jj/mm/aaaa)
+        \item -o numéro de l'élève
+        \item -x civilité de l'élève
+            \begin{itemize}
+                \item {\tiny 1 = M.}
+                \item {\tiny 2 = Mme}
+                \item {\tiny 3 = Mlle}
+            \end{itemize}
+    \end{itemize}}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-eleve.py}
+    Pramètres optionnels : 
+    \begin{itemize}
+        \item -n Niveau de l'élève
+        \item -D Domaine mail de l'élève (restreint ou internet)
+        \item -q Quota 
+        \item -P Profile (W\$) de l'élève 
+            \begin{itemize}
+                \item 1 = local
+                \item 2 = obligatoire-1
+                \item 3 = obligatoire-2
+                \item 4 = intinérant
+            \end{itemize} 
+        \item -s activation du shell pour le compte.
+    \end{itemize}
+\end{frame}
+
+
+\begin{frame}
+    \frametitle{creation-prof.py}
+    \begin{itemize}
+        \item Emplacement : /usr/share/eole/backend 
+        \item Aide : creation-prof.py -h
+    \end{itemize}
+    Paramètres obligatoires : 
+    \begin{itemize}
+        \item -u login du professeur
+        \item -m mot de passe
+        \item -p prénom du professeur
+        \item -f nom de famille du professeur
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-prof.py: Pramètres optionnels 1} 
+    \begin{itemize}
+        \item {\small -d Date de naissance du professeur}
+        \item {\small -c classe administrée par le professeur}
+        \item {\small -x civilité du professeur} 
+            \begin{itemize}
+                \item {\tiny 1 = M.}
+                \item {\tiny 2 = Mme}
+                \item {\tiny 3 = Mlle}
+            \end{itemize}
+        \item  {\small -M adresse mail ou mot clés du domaine de messagerie}
+            \begin{itemize}
+                \item {\tiny internet}
+                \item {\tiny restreint}
+                \item {\tiny aucun}
+            \end{itemize}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-prof.py: Pramètres optionnels 2} 
+    \begin{itemize}
+        \item  {\small -z niveau de droits (1 pour admin)}
+        \item  {\small -G groupes du professeurs (groupeA, groupeB ...)}
+        \item  {\small -P Profile (W\$) du professeur}
+            \begin{itemize}
+                \item {\tiny 1 = local}
+                \item {\tiny 2 = obligatoire-1}
+                \item {\tiny 3 = obligatoire-2}
+                \item {\tiny 4 = intinérant}
+            \end{itemize} 
+        \item  {\small -s activation du shell pour le compte.}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-administratif.py}
+    \begin{itemize}
+        \item Emplacement : /usr/share/eole/backend 
+        \item Aide : creation-administratif.py -h
+    \end{itemize}
+    Paramètres obligatoires : 
+    \begin{itemize}
+        \item -u login 
+        \item -m mot de passe
+        \item -p prénom 
+        \item -f nom de famille 
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-administratif.py: Pramètres optionnels 1} 
+    \begin{itemize}
+        \item -d Date de naissance 
+        \item -x civilité  
+            \begin{itemize}
+                \item 1 = M.
+                \item 2 = Mme
+                \item 3 = Mlle
+            \end{itemize}
+        \item -M adresse mail ou mot clés du domaine de messagerie
+            \begin{itemize}
+                \item internet
+                \item restreint
+                \item aucun
+            \end{itemize}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-administratif.py: Pramètres optionnels 2} 
+    \begin{itemize}
+        \item -z niveau de droits (1 pour admin)
+        \item -G groupes  (serviceA, serviceB ...)
+        \item -q Quota
+        \item -P Profile (W\$) 
+            \begin{itemize}
+                \item 1 = local
+                \item 2 = obligatoire-1
+                \item 3 = obligatoire-2
+                \item 4 = intinérant
+            \end{itemize} 
+        \item -s activation du shell pour le compte.
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-groupe.py}
+    \begin{itemize}
+        \item Emplacement : /usr/share/eole/backend 
+        \item Aide : creation-groupe.py -h
+    \end{itemize}
+    Paramètres obligatoires : 
+    \begin{itemize}
+        \item -g nom du groupe 
+        \item -t type du groupe 
+            \begin{itemize}
+                \item Classe
+                \item Niveau
+                \item Matiere
+                \item Groupe
+                \item Option
+                \item Service
+            \end{itemize}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{creation-groupe.py}
+    Pramètres optionnels : 
+    \begin{itemize}
+        \item -p groupe avec partage en lecture/écriture 
+        \item -r groupe avec partage en lecture seule
+        \item -d groupe avec partage données/travail
+        \item -l domaine si liste
+        \item -n niveau associé au groupe si le groupe est de type Classe
+    \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/sentinelle/description.tex b/slides/modules_EOLE_envole/modules/sentinelle/description.tex
new file mode 100644
index 0000000..6cecf4f
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sentinelle/description.tex
@@ -0,0 +1,11 @@
+\begin{frame}
+ \frametitle{Sentinelle}
+ \begin{itemize}
+  \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
+  \begin{itemize}
+   \item récupération des statistiques,
+   \item affichage sélectif (avec filtre, ...),
+   \item lancement d'actions ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/seshat/description.tex b/slides/modules_EOLE_envole/modules/seshat/description.tex
new file mode 100644
index 0000000..18af2fb
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/seshat/description.tex
@@ -0,0 +1,7 @@
+\begin{frame}
+ \frametitle{Seshat}
+ \begin{itemize}
+  \item le relais de messagerie pour les domaines intra-académiques des Scribe ;
+  \item annuaire centralisé avec alimentation décentralisée.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/sphynx/00-description.tex b/slides/modules_EOLE_envole/modules/sphynx/00-description.tex
new file mode 100644
index 0000000..491dec2
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/00-description.tex
@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle {Sphynx}
+ \begin{itemize}
+  \item Sphynx, concentrateur pour réseau privé virtuel :
+  \begin{itemize}
+   \item relier des réseaux privés entre eux (RVP) ;
+   \item possibilité de haute disponibilité.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Schéma}
+ \includegraphics[width=10cm]{modules_EOLE_envole/sphynx/schema.png}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/sphynx/00-nouveautes.tex b/slides/modules_EOLE_envole/modules/sphynx/00-nouveautes.tex
new file mode 100644
index 0000000..3470458
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/00-nouveautes.tex
@@ -0,0 +1,6 @@
+\begin{frame}
+ \frametitle{Nouveautés Sphynx 2.3}
+ \begin{itemize}
+  \item réécriture complète de l'interface et des mécanismes Sphynx.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/sphynx/01-arv.tex b/slides/modules_EOLE_envole/modules/sphynx/01-arv.tex
new file mode 100644
index 0000000..d20c481
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/01-arv.tex
@@ -0,0 +1,207 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Réseau Privé Virtuel en étoile et en maillage ;
+  \item application centralisée ;
+  \item ARV : Administration de Réseaux Virtuels ;
+  \item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
+  \item possibilité d'inter-établissement ;
+  \item prévu pour fonctionner avec un Zéphir.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Connexion ARV}
+ \begin{itemize}
+  \item Autorisation nécessaire pour les comptes:
+  \begin{itemize}
+   \item locaux,
+   \item Zéphir :
+   \begin{itemize}
+    \item avec droit "Lecture" et "Configuration vpn" ;
+    \item permet d'importer des serveurs Amon et Sphynx enregistrés ;
+    \item générer les configurations RVP => Zéphir ;
+   \end{itemize}
+  \end{itemize}
+  \item https://<IP\_Sphynx>:8088
+  \item testé principalement sur Firefox ;
+  \item déconnexion en bas à droite de l'application.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Eléments d'un RVP}
+ \begin{itemize}
+  \item une extrémité : serveur :
+  \begin{itemize}
+   \item un concentrateur RVP : fonctionnement en étoile,
+   \item un pare-feu Amon : établissement,
+  \end{itemize}
+  \item un réseau local : station/sous-réseau derrière les extrémités ;
+  \item un lien sécurisé : lien ipsec entre le concentrateur et Amon ;
+  \item un tunnel : relie deux réseaux locaux.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Schéma}
+ \includegraphics[width=10cm]{modules_EOLE_envole/sphynx/ConceptualModel2.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Différence: auto-signés ou signés}
+ \begin{itemize}
+  \item signés : nécessite une autorité de certification (AGRIATES) ;
+  \item auto-signés : fonctionne avec une CA locale ;
+  \item permet de mixer les deux ;
+  \item pré-configuré par défaut pour AGRIATES.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Modèles ARV}
+ \begin{itemize}
+  \item Configuration abstraite et commune des réseaux ;
+  \item peut lier à Zéphir :
+   \begin{itemize}
+    \item peut utiliser des variables Creole ;
+    \item support des multi-valuées ;
+    \item nom\_variable[0].
+   \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Enregistrement Zéphir du Sphynx ;
+  \item initialisation : init\_sphynx (seulement si Zéphir) ;
+  \item créer un modèle :
+  \begin{itemize}
+   \item lien sécurisé ;
+   \item tunnel ;
+   \item réseau local.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur RVP}
+ \begin{itemize}
+  \item Serveur de type Amon/Sphynx :
+  \begin{itemize}
+   \item manuellement,
+   \item importation Zéphir ;
+  \end{itemize}
+  \item création des réseaux locaux (lié au modèle) ;
+  \item ajout des certificats ;
+  \item ajout des IP externes des serveurs RVP (par exemple alias).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Création d'un serveur manuellement ;
+  \item création d'un serveur depuis Zéphir ;
+  \item en modifiant, peut recharger la configuration ;
+  \item création des réseaux locaux ;
+  \item ajout d'un certificat auto-signé ;
+  \item ajout de l'IP externe.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Création des tunnels}
+ \begin{itemize}
+  \item Lien sécurisé entre deux serveurs RVP ;
+  \item utilise les modèles, certificats et IP externes fournis ;
+  \item enfin selection des tunnels à activer.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un lien sécurisé.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Mise en place}
+ \begin{itemize}
+  \item "Appliquer" dans ARV ;
+  \item activer dans l'interface de configuration de l'Amon ;
+  \item mise en place de RVP :
+  \begin{itemize}
+   \item à l'instance,
+   \item après : "active\_rvp init" ;
+  \end{itemize}
+  \item choix manuel (avec clef USB) ou Zéphir ;
+  \item suppression du lien : "active\_rvp delete".
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Sphynx et Zéphir}
+ \begin{itemize}
+  \item Gestion des configurations RVP :
+  \begin{itemize}
+   \item listing des configurations RVP (avec voyant suivant les étapes),
+   \item mise en place de la configuration RVP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Translation d'IP}
+ \begin{itemize}
+  \item Si tous les établissements ont le même sous-réseau : translation d'IP ;
+  \item gestion dans le modèle Era ;
+  \item dans la zone pédago => extérieur ;
+  \item ajouter des extrémités des sous-réseaux correspondants à l'intranet académique ;
+  \item règle de SNAT vers "admin\_bastion ;
+  \item ajouter une règle de FORWARD.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Validité et révocation}
+ \begin{itemize}
+  \item Valide 5 ans (pour AGRIATES) ;
+  \item liste des certificats révoqués par Toulouse (rechargée toutes les 7 heures) ;
+  \item agent Zéphir (EAD ou Zéphir) : 
+  \begin{itemize}
+   \item 45 jours avant : orange,
+   \item 30 jours avant : rouge.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+%\begin{frame}
+% \frametitle{Haute disponibilité}
+% \begin{itemize}
+%  \item 
+%%FIXME
+% \end{itemize}
+%\end{frame}
+
+\begin{frame}
+ \frametitle{Sphynx avancé}
+ \begin{itemize}
+  \item La base ARV : /var/lib/arv/db/sphynxdb.sqlite ;
+  \item configuration de type sqlite (/etc/ipsec.d/ipsec.db) ;
+  \item archive : /home/data/vpn/RNE/nom\_serveur.tar.gz ;
+  \item commande ipsec :
+  \begin{itemize}
+   \item ipsec statusall renvoie la configuration d'ipsec et l'état des connexions,
+   \item ipsec status renvoie l'état des connexions,
+%Security Association = lien sécurisé
+%tunnel
+   \item ipsec down "Security Association" ou "tunnel" (les guillemets sont utiles si le nom contient des espaces),
+   \item ipsec up "Security Association" ou "tunnel" établit une connexion entre tous les tunnels associés ou monte un seul tunnel.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+%FIXME : équivalent de test_rvp ??? toujours
diff --git a/slides/modules_EOLE_envole/modules/sphynx/01-interface_arv.tex b/slides/modules_EOLE_envole/modules/sphynx/01-interface_arv.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/01-interface_arv.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/02-tunnel.tex b/slides/modules_EOLE_envole/modules/sphynx/02-tunnel.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/02-tunnel.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/03-rvp.tex b/slides/modules_EOLE_envole/modules/sphynx/03-rvp.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/03-rvp.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/04-validite.tex b/slides/modules_EOLE_envole/modules/sphynx/04-validite.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/04-validite.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/05-zephir.tex b/slides/modules_EOLE_envole/modules/sphynx/05-zephir.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/05-zephir.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/06-hd.tex b/slides/modules_EOLE_envole/modules/sphynx/06-hd.tex
new file mode 100644
index 0000000..16d9a98
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/06-hd.tex
@@ -0,0 +1,10 @@
+\begin{frame}
+ \frametitle{Utilisation de VirtualBox}
+ \begin{itemize}
+  \item Activer PAE/NX dans Préférences/Système/Processeur ;
+  \item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
+  \item faire un instantané.
+ \end{itemize}
+\end{frame}
+
+
diff --git a/slides/modules_EOLE_envole/modules/sphynx/old-01-sphynx.tex b/slides/modules_EOLE_envole/modules/sphynx/old-01-sphynx.tex
new file mode 100644
index 0000000..10bb1ae
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/sphynx/old-01-sphynx.tex
@@ -0,0 +1,137 @@
+\section{Sphynx}
+\begin{frame}{Plan}
+  \begin{columns}[t]
+  \begin{column}{5cm}
+  \tableofcontents[sections={1-6},currentsection, hideothersubsections]
+  \end{column}
+  \begin{column}{5cm}
+  \tableofcontents[sections={7-11},currentsection,hideothersubsections]
+  \end{column}
+  \end{columns}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Réseau Privé Virtuel en étoile (pas en maillage) ;
+  \item application centralisée ;
+  \item possibilité d'inter-établissement.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Différence PKI et clef-rsa}
+ \begin{itemize}
+  \item PKI : nécessite une autorité de certification (AGRIATES) ;
+  \item clef-rsa : fonctionne en mode autonome.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Monter un tunnel Amon-Sphynx}
+ \begin{itemize}
+  \item Sphynx et Amon doivent être sur le même plan d'adressage (généralement internet) ;
+  \item la configuration doit être préparé sur le Sphynx ;
+  \item la configuration est transféré sur l'Amon (disquette, clef, ...) ;
+  \item activation du RVP sur Amon.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Instanciation de Sphynx1 ;
+  \begin{itemize}
+   \item adresse IP fixe,
+   \item mode d'authentification clef-rsa ;
+  \end{itemize}
+  \item instanciation ;
+  \item logout (pour obtenir les variables d'environnements) ;
+  \item manage-sphynx.sh : Demande\_Certificat dans le "disque local" ;
+  \item mode pki :
+  \begin{itemize}
+   \item envoyer le fichier .p10,
+   \item copier le certificat dans ce répertoire ;
+  \end{itemize}
+  \item init-sphynx.sh ;
+  \item remarque : on ne peut plus changer la configuration réseau maintenant ;
+  \item voir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Ajout d'un Amon amon1 sur le Sphynx :
+  \begin{itemize}
+   \item copier le fichier config.eol dans /home/data/amon1/config.eol du Sphynx ;
+   \item lancer manage-sphynx.sh ;
+   \item Gerer\_Amon\_Etablissement ;
+   \item Ajouter\_Amon.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item configure l'Amon amon1 :
+  \begin{itemize}
+   \item copie du répertoire Sphynx /home/data/amon1 sur l'Amon,
+   \item onglet service : Activation du RVP,
+   \item à l'instanciation ou après avec la commande active\_rvp.sh choisir le répertoire,
+   \item en mode PKI, demande de mot de passe ;
+  \end{itemize}
+  \item test avec "test-rvp".
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Revoir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Demarrage de RVP}
+ \begin{itemize}
+  \item Pour redemarrer l'ensemble des tunnels : redemarrer bastion
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Validité et révocation}
+ \begin{itemize}
+  \item Valide 5 ans (pour AGRIATES) ;
+  \item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
+  \item agent Zéphir (EAD ou Zéphir) : 
+  \begin{itemize}
+   \item 45 jours avant : orange,
+   \item 30 jours avant : rouge,
+  \end{itemize}
+  \item Demander\_Certificat dans manage-sphynx.sh ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Sphynx et Zéphir}
+ \begin{itemize}
+  \item Gestion des configurations RVP :
+  \begin{itemize}
+   \item listing des configurations RVP (avec voyant suivant les étapes),
+   \item mise en place de la configuration RVP,
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Sphynx en haute disponibilité}
+ \begin{itemize}
+  \item Les règles sont synchronisés du maître vers l'esclave ;
+  \item Heartbeat surveille ;
+  \item une interface graphique (hb\_gui) permet de configure, d'administrer et de monitorer la haute disponibilité.
+ \end{itemize}
+\end{frame}
+
diff --git a/slides/modules_EOLE_envole/modules/thot/description.tex b/slides/modules_EOLE_envole/modules/thot/description.tex
new file mode 100644
index 0000000..449a510
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/thot/description.tex
@@ -0,0 +1,6 @@
+\begin{frame}
+ \frametitle{Thot}
+ \begin{itemize}
+  \item annuaire centralisé avec alimentation centralisée.
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/zephir/description.tex b/slides/modules_EOLE_envole/modules/zephir/description.tex
new file mode 100644
index 0000000..43adfab
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/zephir/description.tex
@@ -0,0 +1,11 @@
+\begin{frame}
+ \frametitle{Zéphir}
+ \begin{itemize}
+  \item Zéphir, gestion du parc des serveurs EOLE :
+  \begin{itemize}
+   \item déploiement et la gestion d'un parc de serveurs,
+   \item gestion de la configuration des serveurs,
+   \item surveillance et lancement d'actions à distance ;
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/slides/modules_EOLE_envole/modules/zephirlog/description.tex b/slides/modules_EOLE_envole/modules/zephirlog/description.tex
new file mode 100644
index 0000000..6c39a8c
--- /dev/null
+++ b/slides/modules_EOLE_envole/modules/zephirlog/description.tex
@@ -0,0 +1,11 @@
+\begin{frame}
+ \frametitle{Zéphirlog}
+ \begin{itemize}
+  \item ZéphirLog, concentrateur de fichiers journaux :
+  \begin{itemize}
+   \item remontée des logs,
+   \item stockage des logs,
+   \item archivage des logs.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/templates/frame.tex b/templates/frame.tex
index abfb187..e76cd17 100644
--- a/templates/frame.tex
+++ b/templates/frame.tex
@@ -1,3 +1,4 @@
 \begin{frame}
     \frametitle{(((frame.title)))}
+    % contenu (pas trop long) de la diapositive
 \end{frame}
diff --git a/templates/main.tex b/templates/main.tex
index eaaf27b..76331b7 100644
--- a/templates/main.tex
+++ b/templates/main.tex
@@ -12,7 +12,8 @@
     bib = database/bib
 ]{skblocal.tex}
 
-\skbinput[from=rep]{style/preambule}
+\skbinput[]{styles/preambule}
+\skbinput[]{styles/formation\_en}
 
 \title[]{(((title)))}
 \subtitle{XXX CLIENT XXX}
@@ -33,21 +34,14 @@
  \end{frame}
 }
 
-\logo{
- \hspace{120pt}
- \skbfigure[width=2cm]{cadoles/logo\_01.png}
- \hspace{113pt}
- \skbfigure[width=1cm]{en/logo.png}
-}
-
 \begin{document}
 
-\skbinput[from=rep]{style/title.tex}
+\skbinput[]{styles/title.tex}
 
 % Corps de la formation
 %\skbinput[from=slides]{}
 
-\skbinput[from=rep]{style/license.tex}
+\skbinput[]{styles/license-cc-by-sa-2.0.tex}
 
 \end{document}
 
diff --git a/templates/title.tex b/templates/title.tex
index d6e8b7e..a9a9171 100644
--- a/templates/title.tex
+++ b/templates/title.tex
@@ -3,15 +3,3 @@
 \titlepage
 \end{frame}
 
-\section{Introduction}
-\begin{frame}{Plan}
- \begin{columns}[t]
-  \begin{column}{5cm}
-   \tableofcontents[sections={1-6},currentsection, hideothersubsections]
-  \end{column}
-  \begin{column}{5cm}
-   \tableofcontents[sections={7-12},currentsection,hideothersubsections]
-  \end{column}
- \end{columns}
-\end{frame}
-